Boorberg Verlag

Augen auf beim Online-Banking

18.02.2019

Online-Banking ist bequem. 24 Stunden an 365 Tagen können komfortabel von zu Hause am PC viele Bankgeschäfte erledigt werden. Vermeintlich sicher sind die Transaktionen, so wird bankenseits geworben.

Gleichwohl enthebt dies den Nutzer nicht, im Zusammenhang mit Online-Banking besonders wachsam zu sein. Dies zeigt auch eine neuere Entscheidung des Oberlandesgerichts Oldenburg1.

Der Fall

Ein Bankkunde hatte sich auf seinem PC einen sog. Banking-Trojaner eingefangen. Dieser forderte den Bankkunden auf, zur Einführung eines neuen Verschlüsselungsalgorithmus eine Testüberweisung vorzunehmen und mit seiner TAN, die er per Mobiltelefon erhalten hatte, zu bestätigen. Die Aufforderung seitens des Trojaners erweckte den Anschein, als ob sie direkt von der Online-Banking-Seite der Bank stamme.

In der Überweisungsmaske stand in den Feldern »Name«, »IBAN« und »Betrag« jeweils das Wort »Muster«.

Der Bankkunde tat, was von ihm verlangt wurde, und bestätigte diese vermeintliche Testüberweisung mit der ihm übersandten TAN. Die hierauf erfolgende (echte) Überweisung landete jedoch nicht bei seiner Bank, sondern auf einem polnischen Konto. Der Kunde verlangte daraufhin diesen Betrag von seiner Bank zurück. Beim Oberlandesgericht Oldenburg ohne Erfolg.

Leichtsinniges Verhalten des Bankkunden

Nach Auffassung der Richter hatte der Mann grob fahrlässig gegen die Geschäftsbedingungen der Bank verstoßen. Diese sahen nämlich vor, dass der Kunde bei

der Übermittlung seiner TAN die Überweisungsdaten, die in der SMS erneut mitgeteilt worden sind, noch einmal zu kontrollieren hat.

Gegen diese grundlegende Sorgfaltsregel habe der Kunde verstoßen. Er habe lediglich auf die TAN geachtet und diese ordnungsgemäß in die Computermaske eingetippt. Wäre er aufmerksamer gewesen, so wäre ihm aufgefallen, dass er eine Überweisung zu einer polnischen IBAN vornahm.

Das Gericht: Der Kunde hätte vor der TAN-Eingabe unbedingt den auf dem Mobiltelefon angezeigten Überweisungsbetrag und die dort ebenfalls genannte Ziel-IBAN kontrollieren müssen. Dies zu unterlassen, so das Gericht weiter – sei grob fahrlässig.

Im Übrigen hätte der Kunde allein aufgrund der völlig unüblichen Aufforderung zu einer Testüberweisung sofort misstrauisch werden müssen. Dies umso mehr, da die Bank auf ihrer Internetseite unübersehbar vor derartigen Tricksereien gewarnt und darauf hingewiesen habe, dass sie niemals zu »Testüberweisungen« auffordere.

Da somit der Kunde überaus leichtfertig vorgegangen war, schied ein Rückzahlungsanspruch gegen seine Bank aus.

 

1 Beschluss des Oberlandesgerichts Oldenburg vom 21.08.2018 – 8 U 163/17, besprochen in RdW 2019 Rn. 37.

 

Autor: Krohn, Klaus

Anlass: OLG Oldenburg Az. 8 U 163/17

Ein Bankkunde, der angeblich von seiner Bank aufgefordert wird, im Online-Banking eine »Testüberweisung« vorzunehmen, hat keinen Anspruch gegen die Bank auf Rückzahlung des Betrags, wenn er vor Ausführung der Geldtransaktion die zu verwendende IBAN nicht ordnungsgemäß kontrolliert hat (OLG Oldenburg).

Sachbereich: D3 Fachspezifische Themen - IT-Sicherheit

Schlagwörter: Beschluss, Internetbetrug, Trojaner, Überweisung, Transaktion , Online-Banking


-